انتبه من فيروس سيصيب حاسوبك في تاريخ

استطراداً في التوعية عن مخاطر الحاسوب الأمنية العديدة و المتنوعة، نقف اليوم عند نوع آخر من المخاطر و لكن هذه المرة عن نوع يتميز بقلة خطره الأمني مقارناً مع غيره و لكن ما جعلني اذكره هو تأثيره الغير مباشر على الأداء الإنتاجي للشخص سواء خاصاً أو موظفاً لدى منظمة.
هذا النوع يُدعى بالتحذير الخادع أو المضلل (Hoax). و هي رسالة بريدية الكترونية تنتقل بين الناس على أنها رسالة تحذير من انتشار فيروس خطير جداً و يتميز بالخفاء و عدم قدرة أنظمة مكافحة الفيروسات على اكتشافه. في الوهلة الأولى، يصاب المستخدم المسكين بالخوف من هذا الفيروس الذي لا يُكتشف، و هو في نفس الوقت يستعرض في مخيلته القصص المفزعة عن ما تفعله الفيروسات، هذا إذا لم يكن قد عانى من فيروس شرس أكل الأخضر و اليابس في حاسوبه و سبب له كرهً و خوفاً في نفس الوقت من الفيروسات. لكن ما يميز هذه الرسالة هو تقديمها للعلاج الناجع – كما تدعي – و الذي ما أن يقرأها المسكين حتى يقوم بتطبيقه بدون تردد خوفاً من الفيروس. إن ما يميز طرق العلاج في بعض هذا الرسائل هو سهولة تطبيقه، فمثلاً: تكون وصفه العلاج هي طلب البحث عن ملف محدد في مجلد محدد، فان وجده فان جهازك قد أصيب و ما عليك لمكافحة ذلك الفيروس إلا حذف ذلك الملف!
كذلك، يميز تلك الرسائل أسلوبها، فتارة تحدد تاريخاً محدداً – عادةً ما يكون التاريخ قريب -كتوقيت لعمل الفيروس و ذلك لحثك على عدم التردد في الاستجابة. و تارة يكتب بلغة المستخدم – العربية في حالتنا – و يزيدها إثارة بربط الفيروس بمؤامرة دنيئة من أعداء المسلمين أو البلد مما يجعلك أن تصدق أن عدم قدرة أنظمة مكافحة الفيروسات على اكتشاف ذلك الفيروس مبررة في أن هذا الفيروس ليس عالمياً أو أن شركات تلك الأنظمة متواطئة في المؤامرة. إنها أسباب عدة قادرة على إقناع المستخدم بالاستجابة، و لعل إخواننا في التخصصات النفسية اقدر على تحليل أسلوب تلك الرسائل.
دعوني اذكر مثالاً ورد على بريدي الالكتروني و لعل البعض قد استلمه أيضاً:
“قبل 48 ساعة قام مجموعه من المبرمجين اليهودإنتاج فيروس جديد أخطر من فيروس بلاستر ويقوم الفيروس بتحميل نفسه
على جميع أنظمة الويندوز، وهو فيروسموجه للإيميلات العربية والعرب على وجه الخصوص وسيقومالفيروسبتدمير الهارد وير بدأ من تاريخ 20-2-2006. للتخلصمن الفيروس: أذهب إلى أبدا ثم بحث ثم ضع اسمالفيروس وهو jdbgmgr.exe و سيظهر لكالفيروس على شكل دب رمادي ثم قمبإلغائه. ملاحظة:الفيروس هذا لا تكشفه برامجالحماية.”
لا يستوجب وجود ذلك الملف وجود فيروس، حيث أن هذا الملف موجود في اغلب أنظمة ويندوز و هو تابع لتلك الأنظمة، و حذفه لا يؤثر سلباً على النظام (أنا أتكلم عن هذا الملف خاصة). و لكن هذا الملف كباقي الملفات قد يكون مصاباً بفيروس و ليس له ما يميزه عن غيره. العجيب في الأمر أن هذا النص و بدون ذكر المؤامرة مترجم لجميع اللغات و يظهر بين الحين و الأخرى.
قد يلومنا المستخدم كمختصين في أمن المعلومات في أننا تارة نطلب الاستجابة العاجلة في صد الأخطار الأمنية و تارة نحذر من الاستجابة! هذا صحيح لكننا نطلب الاستجابة بطرق واضحة مثل التحديث الدوري لمكافح الفيروسات و أنظمة التشغيل و برامجها، و لكننا في نفس الوقت نطلب من المستخدمين التريث في الحالات الغريبة مثل هذا النوع و طلب الاستشارة من المختصين حيالها.
لا يمكن القول أن جميع التحذيرات الكاذبة غير مضرة، فهي مضرة من ناحيتين: أولاً، قد يكون الملف المطلوب حذفه من الملفات المهمة في نظام التشغيل أو البرامج الحساسة التي قد تتأثر سلباً من فقدان هذا الملف. ثانياً: أن لم يكن الملف هاماً فان الضرر يكمن في تضييع وقت المستخدم في قراءة الرسالة و البحث عن الملف ثم حذفه و قد يرسله لمن يعز عليه، إنها خسارة إنتاجية.
كذلك لا يمكننا بشكل مطلق الحث على تجاهل جميع البلاغات الأمنية، إنما يجب علينا أن كنا في منظمة أن نحيل تلك البلاغات لمدير النظام أو إدارة أمن المعلومات و لا نعير أي تحذير اهتمامنا إلا ما كان مصدرها مدير النظام أو إدارة أمن المعلومات فقط. أما بالنسبة للمستخدم المنزلي فعليه الاعتماد على مكافح الفيروسات فيما يختص بالفيروسات.
في الختام، اهمس في أذن مديري أنظمة المنظمات أن يقوموا بتوعية منسوبي منظمتهم، فدرهم وقاية خير من قنطار علاج.

 

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً